Mensajes

Lo que puedes bajar desde la web es un OCX.

El tema es que esta aplicacion esta usando una DLL (no es lo mismo).

Ademas, si miras la documentacion de la web, veras que la rutina ha cambiado (tambien la cantidad de parametros)

A simple vista, eso parece Base64....

Podrias empezar buscando por ese lado...

Saludos!

Y.. fijate si esta packed o no.

Pasale RDG y PEiD y fijate que dicen. Cargalo en IDA y fijate si la decompila completa.

Por ejemplo, si esta en Delphi, la metes en IDR o Dede y la hacen pelota. Si es VC++, en IDA con el plugin X-Rays, le sacas CASI el fuente, etc. etc.

Todo depende de lo que saques de tu analisis... 

Eventualmente si se puede. Mas aun, si posees la llave original.

OK. De todas formas ya la tengo dumped y funcionando perfectamente (tuve que corregirle la ImageBase para que no joda)

Lastima que IDR no la levante, pero IDA la analiza igual.

Creo que lo mejor es parchear el EXE. Por lo que estuve mirando, es medio jodido sacarle un keygen (por el Rijndael).

Pero bueno.. nada es imposible 

Saludos!

Bueno, pero aun asi, la envidia es algo personal, por lo que las apreciaciones externas no influyen en ese aspecto.

O si lo hacen, lo hacen en la parte del "ego" de cada uno, pero no cuando hacemos nuestras propias apreciaciones sobre los virtudes de otras personas.

Creo que ahi es donde la envidia puede crecer y es dificil de controlar, pues el origen de la misma radica en algo inmaterial... 

Fijate aca: http://www.left-brain.com/tabId/65/itemId/1642/pageId/24/Undocumented-Windows-NT.aspx

La parte que dice "HOW TO DECIPHER THE PARAMETERS PASSED TO AN UNDOCUMENTED FUNCTION"

De todas formas, te recomiendo leer el articulo entero... 

Saludos!

Groxxxo +NCR!!! 

Imagino que lo que se pasa como parametro es un ptr a la estrcutura, no la estructura en si...

De cualquier forma, podrias preguntar en el subforo ASM, ahi Ethernal Idol seguro te puede dar una ayuda...

Sino le puedes dar con IDA y tratar de sacar los tipos de datos mirando las funciones que usa sobre los params...

De todas formas, parece que la proteccion es mas que PECompact.

Tena, probaste hacerle click sobre Registrese con la desempacada? Mira que la DLL la carga solamente cuando la usa, no antes...

@fperea: El programa es un VB 6 sin empacar, con lo que puedes parchearlo comodamente y luego hacer un patcher con dup2, o lo que mas te guste. No es necesario parchear la DLL... 

Saludos!